Know How
Page tree

Versions Compared

Old Version 18

changes.mady.by.user Klaus Keipke

Saved on

compared with

New Version Current

changes.mady.by.user Klaus Keipke

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Info

Ältere Versionen dieses Dokuments mit Hinweisen zu früheren Samba-Versionen finden sie über die Dokument-History (Menü mit 3 Punkten rechts oben)
In einer früheren Version dieses Dokuments wurde beschrieben, dass für die Konfiguration samba als AD-Controller eine zusätzliche kerberos-Installation mit krb5-admin-server und krb5-kdc erforderlich wäre.
Samba kann die Rolle als AD-Controller auch ohne krb5 erfüllen. 

 


Table of Contents

Voraussetzungen

...

Code Block
/etc/init.d/networking restart
killall dnsmasq
#Möglicherweise lässt sich der Prozess nicht beenden.
#In diesem Fall: Reboot

Der Port 53 sollte nun nicht mehr in der Liste der belegten Ports erscheinen.
Zur Abfrage der offenen Ports siehe ggf. auch den folgenden Artikel: http://keipke.de/wiki/display/HOWTO/Abfrage+offener+Netzwerkports 

...

Code Block
root@ubuntu:/etc/samba# samba-tool domain provision --use-rfc2307 --interactive --use-ntvfs
Realm: UBUNTU.FRITZ.BOX
 Domain [ubuntu]: UB
 Server Role (dc, member, standalone) [dc]: 
 DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: 
 DNS forwarder IP address (write 'none' to disable forwarding) [192.168.101.1]: 
Administrator password: 
Retype password: 
Looking up IPv4 addresses
Looking up IPv6 addresses
No IPv6 address will be assigned
Setting up share.ldb
Setting up secrets.ldb
Setting up the registry
Setting up the privileges database
Setting up idmap db
Setting up SAM db
Setting up sam.ldb partitions and settings
Setting up sam.ldb rootDSE
Pre-loading the Samba 4 and AD schema
Adding DomainDN: DC=ubuntu,DC=fritz,DC=box
Adding configuration container
Setting up sam.ldb schema
Setting up sam.ldb configuration data
Setting up display specifiers
Modifying display specifiers
Adding users container
Modifying users container
Adding computers container
Modifying computers container
Setting up sam.ldb data
Setting up well known security principals
Setting up sam.ldb users and groups
Setting up self join
Adding DNS accounts
Creating CN=MicrosoftDNS,CN=System,DC=ubuntu,DC=fritz,DC=box
Creating DomainDnsZones and ForestDnsZones partitions
Populating DomainDnsZones and ForestDnsZones partitions
Setting up sam.ldb rootDSE marking as synchronized
Fixing provision GUIDs
A Kerberos configuration suitable for Samba 4 has been generated at /var/lib/samba/private/krb5.conf
Setting up fake yp server settings
Once the above files are installed, your Samba4 server will be ready to use
Server Role:           active directory domain controller
Hostname:              ubuntu
NetBIOS Domain:        UB
DNS Domain:            ubuntu.fritz.box
DOMAIN SID:            S-1-5-21-10513728964-4136389889-3013419481

 


Nach der Installation

Nameservice anpassen

Code Block
#vorhandenen Nameserver anzeigen
root@ubuntu:~# cat /etc/resolv.conf 
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.101.1
search fritz.box
root@ubuntu:~#
 
#neuen Nameserver setzen auf den eigenen Server (localhost)
#Damit wird der von Samba bereitgestellte Nameservice genutzt. 
root@ubuntu:~# echo nameserver 127.0.0.1|resolvconf -a eth0
root@ubuntu:~# cat /etc/resolv.conf 
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1
search fritz.box
root@ubuntu:~#

Sollten sie Probleme haben die Anpassung des DNS-Servers dauerhaft zu speichern und ist die Einstellung nach dem nächsten Reboot wieder auf Standardwert zurückgesetzt,
so lesen sie bitte den folgenden Artikel: UBUNTU DNS-Service konfigurieren im DHCP Netzwerk 

Abschluß / Test

Serverdienste starten

...

Code Block
root@ubuntu:~# smbclient //localhost/netlogon -UAdministrator -c 'ls'
Enter Administrator's password: 
Domain=[UB] OS=[Unix] Server=[Samba 4.1.6-Ubuntu]
  .                                   D        0  Sun Jan 17 17:29:13 2016
  ..                                  D        0  Sun Jan 17 17:29:20 2016

		59942 blocks of size 524288. 54112 blocks available
root@ubuntu:~#

...


Portbelegung testen:
Bitte beachten: Die u.a. Portbelegung zeigt die belegten Ports wenn der Service "samba-ad-dc" gestartet ist und alle Funktionen übernommen hat
Siehe Abschnitt "Serverdienste starten".
Wenn die Dienste "krb5-admin-server" und "krb5-kdc" gestartet sind werden möglicherweise einige Ports von diesen Diensten belegt, die sonst von Samba belegt werden.
 
 Code Block
root@ubuntu:~# netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:464             0.0.0.0:*               LISTEN      6445/samba      
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      6451/samba      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      710/sshd        
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      8006/cupsd      
tcp        0      0 0.0.0.0:88              0.0.0.0:*               LISTEN      6445/samba      
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      1055/master     
tcp        0      0 0.0.0.0:636             0.0.0.0:*               LISTEN      6443/samba      
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      6452/samba      
tcp        0      0 0.0.0.0:1024            0.0.0.0:*               LISTEN      6440/samba      
tcp        0      0 0.0.0.0:3268            0.0.0.0:*               LISTEN      6443/samba      
tcp        0      0 0.0.0.0:3269            0.0.0.0:*               LISTEN      6443/samba      
tcp        0      0 0.0.0.0:389             0.0.0.0:*               LISTEN      6443/samba      
tcp        0      0 0.0.0.0:135             0.0.0.0:*               LISTEN      6440/samba      
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1011/mysqld     
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      6452/samba      
tcp6       0      0 :::80                   :::*                    LISTEN      1217/apache2    
tcp6       0      0 :::22                   :::*                    LISTEN      710/sshd        
tcp6       0      0 :::25                   :::*                    LISTEN      1055/master     
udp        0      0 0.0.0.0:23293           0.0.0.0:*                           902/dhclient    
udp        0      0 192.168.101.14:389      0.0.0.0:*                           6444/samba      
udp        0      0 0.0.0.0:389             0.0.0.0:*                           6444/samba      
udp        0      0 192.168.101.14:464      0.0.0.0:*                           6445/samba      
udp        0      0 0.0.0.0:464             0.0.0.0:*                           6445/samba      
udp        0      0 0.0.0.0:53              0.0.0.0:*                           6451/samba      
udp        0      0 0.0.0.0:68              0.0.0.0:*                           902/dhclient    
udp        0      0 192.168.101.14:88       0.0.0.0:*                           6445/samba      
udp        0      0 0.0.0.0:88              0.0.0.0:*                           6445/samba      
udp        0      0 192.168.101.14:123      0.0.0.0:*                           1681/ntpd       
udp        0      0 127.0.0.1:123           0.0.0.0:*                           1681/ntpd       
udp        0      0 0.0.0.0:123             0.0.0.0:*                           1681/ntpd       
udp        0      0 192.168.101.14:137      0.0.0.0:*                           6441/samba      
udp        0      0 192.168.101.255:137     0.0.0.0:*                           6441/samba      
udp        0      0 0.0.0.0:137             0.0.0.0:*                           6441/samba      
udp        0      0 192.168.101.14:138      0.0.0.0:*                           6441/samba      
udp        0      0 192.168.101.255:138     0.0.0.0:*                           6441/samba      
udp        0      0 0.0.0.0:138             0.0.0.0:*                           6441/samba      
udp6       0      0 :::46857                :::*                                902/dhclient    
udp6       0      0 :::123                  :::*                                1681/ntpd    
root@ubuntu:~#
 

------------ 
 


Betrieb / Wartung / Administration
...
 Code Block
titleBeispiele smbpasswd
#Domainbenutzer sind Sambabenutzer und deren Administration erfolgt mit dem Programm "smbpasswd"
#Beispiele:
#Anlegen eines Benutzers
smbpasswd -a BENUTZERNAME
 
#Löschen eines Benutzers
smbpasswd -x BENUTZERNAME
 
#Deaktivieren eines Benutzers
smbpasswd -d BENUTZERNAME
 
#Aktivieren eines Benutzers
smbpasswd -e BENUTZERNAME
 
#Kennwortänderung eines Benutzers
smbpasswd BENUTZERNAME 
...

Häufig gestellte Fragen (FAQ)
...